Si applica aForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Sintomi

Una connessione da sito a sito IPSec a un endpoint di tunnel IPSec remoto terze parti non riesce e viene utilizzato un valore di durata della chiave non corretta per la modalità principale Internet Protocol Security (IPsec) in Microsoft Forefront Threat Management Gateway (TMG) 2010.

Causa

TMG utilizza un valore hardcoded per impostazione Durata modalità principale IPsec di un'associazione di protezione IPSec. Questo problema si verifica perché TMG non gestisce correttamente il valore immesso nella autentica e genera una nuova chiave ogni xxx secondi l'impostazione della modalità principale (fase I).Sebbene sia possibile configurare un valore personalizzato per la autentica e genera una nuova chiave ogni xxx secondi l'impostazione, TMG l'impostazione verrà ignorata e utilizza invece un valore pari a 7200 . Di conseguenza, le connessioni con la modalità tunnel IPSec potrebbero non riuscire.

Risoluzione

Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2.

Soluzione alternativa

Per risolvere questo problema, modificare la configurazione dell'endpoint del tunnel remoto corrisponda al valore di 7200 secondi per modalità principale sul server TMG.

Stato

Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.